第一部分架站前的进修专区第1章架设前所需技能分析1、架站的基本流程1.1了解网络基础1.2了解架站的目的1.3Linux硬盘规划1.4了解想要架设的网站服务的原理1.5服务的软件包安装、漏洞修补、包升级1.6主机设置、启动、观察与调试1.7客户端设置、观察与调试1.8安全性设置1.9服务日志、日志文件与备份管理第2章网络基础概念2.1以太网IEEE所制订的以太网标准为802.3的IEEE10BASE5,主要定义是:“10表示传输速度为10Mbps(Mbits/second),BASE表示采用基频信号来进行传输,5表示每个网络节点之间最长可达5KM(使用同轴电缆的总线型连接)10BASE-T采用(RJ-11,两芯电话线)UTP星型连接,就是以一个集线器为中心来串连各网络设备的方法IEEE802.3u定义100BASE-T采用4对8芯(CAT5)的网线(RJ-45)接头名称12345678标准白橙橙白绿绿白蓝蓝白棕棕568A白绿绿白橙蓝白蓝橙白棕棕568B白橙橙白绿蓝白蓝绿白棕棕标准(4、6交叉)——568B(1、3交叉,2、6交叉)——568A并行线(直通线、直连线):网线两头采用相同的标准跳线(交叉线):网线两头采用不同的标准2.2数据在以太网间的传送(MAC)Page491、远程联机服务器(Telnet/SSH/VNC/XDCMP/RSH)·可供登录的类型文本界面和图形界面两种文本类型登录的服务器(Client端软件较多):1、以明文方式传送数据的Telnet服务器2、用加密技术进行数据加密传送的SSH服务器。(建议使用)图形界面登录的服务器(Client端软件较少)1、XDCMP2、VNC(VirtualNetworkComputing),C/S·安装telnet#rpm–qa|greptelnettelnet-******//telnet客户端telnet-server-******//telnet服务端chkconfigtelneton//使用chkconfig命令开启telnetservicexinetdstart//启动telnet的超级守护进程(默认随系统启动)#vi/etc/xinetd.d/telnet//编辑telnet文件·安全配置1、修改/etc/xinet.d/telnet文件{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes//修改此值yes,表示停止,no为启动}{disable=nobind=192.168.1.2only_from=192.168.1.0/24//以上两行表明仅提供给内部网段instance=UNLIMTTED//同时连接数目无限制flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERID}{disable=nobind=140.111.111.111only_from=140.111.0.0/16no_access=140.111.111.10.(10.20)//外部较为严格的限制instance=10//允许同时10个连接umask=022nice=10flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERID}2、默认root账户不能登录默认情况不能用root身份登陆!!!修改/etc/securetty文件可以以root身份登陆在tty11下加入pts/0pts/1pts/2pts/3pts/4pts/5pts/6pts/7pts/8pts/9或者将/etc/securetty改名即可#mv/etc/securetty/etc/securetty.bak或者修改pam模块/etc/pam.d/login#vi/etc/pam.d/login#authrequiredpam_securetty.so//将这一行用#号注释掉即可3、加入iptables同时针对内网和外网开放telnet(192.168.0.0/24、61.1.1.0/24)iptables–AINPUT–ptcp–i$INIF–s192.168.0.0/24-–dport23–jACCEPTiptables–AINPUT–ptcp–i$EXTIF–s61.1.1.0/24-–dport23–jACCEPTiptables–AINPUT–ptcp–i$EXTIF–-dport23–jDROP一、DHCP服务(DynamicHostConfigurationProtocol,动态主机配置协议)·DHCP服务能提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址·安装HDCP服务器软件1、RHEL4(RedHatEnterpriseLinuxAdvancedServer)系统的安装光盘中包括RPM格式的DHCP服务器软件包2、安装包文件在REHEL4的第四张安装光盘中#rpm–ivhdhcp-3.0.1-12_EL.i386.rpm#rpm–qldhcp/etc/rc.d/init.d/dhcpd//主程序文件/etc/rc.d/init.d/dhcrelay//中继代理程序/etc/sysconfig/dhcpd//DHCP配置文件/etc/sysconfig/dhcrelay//中继代理配置文件/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample//DHCP配置范例文件(重要)/var/lib/dhcp/dhcpd.leases//地址租约文件·dhcpd服务器的主配置文...
